[블록미디어 최창환 기자]북한 해커들이 2024년 5월 일본 암호화폐 거래소 DMM에서 3억 800만 달러 상당의 비트코인(BTC)을 탈취한 사실이 확인됐다. 미국 연방수사국(FBI)과 일본 경찰청, 국방부 사이버 범죄 센터가 이 사건을 조사한 결과, 범인은 ‘트레이더트레이터(TraderTraitor)’라는 북한 해커 그룹으로 밝혀졌다고 데일리호들이 24일(현지시간) 보도했다.
수사 발표에 따르면 해킹은 3월에 시작됐다. 해커는 구인 담당자를 가장해 DMM 파트너 회사인 진코(Ginco) 직원에게 악성 깃허브(GitHub) 링크를 보냈다. 직원이 해당 링크를 개인 계정에 복사하자, 트레이더트레이터는 시스템에 접근하고 이후 직원으로 가장해 DMM의 통신망을 침투했다.
해커들은 DMM의 합법적인 거래 요청을 가로채고 수정한 뒤, 탈취한 자금을 트레이더트레이터가 관리하는 지갑으로 신속하게 전송했다. 당국은 이 지갑들이 북한 정부와 연관이 있다고 설명했다. 이번 사건은 북한이 암호화폐 탈취를 통해 수익을 창출하려는 광범위한 공격의 일환으로 보인다.
이번 국제 수사는 디지털 자산을 노린 국가 후원의 사이버 범죄에 대한 우려를 부각시켰다. 법 집행 기관은 이번 사건이 사이버 위협에 맞서기 위해 글로벌 협력을 강화할 필요성을 보여준다고 밝혔다.
8월에 블록체인 보안 업체 펙쉴드(PeckShield)는 해커들이 연관된 지갑에서 약 850 BTC를 여섯 개의 다른 주소로 이동 시켰다고 말했다. 이는 5400만 달러 이상의 가치가 있다.
같이 보면 좋은 기사